CN1157692C - 生成和检验邮资已付标记的方法与系统 - Google Patents
生成和检验邮资已付标记的方法与系统 Download PDFInfo
- Publication number
- CN1157692C CN1157692C CNB998156094A CN99815609A CN1157692C CN 1157692 C CN1157692 C CN 1157692C CN B998156094 A CNB998156094 A CN B998156094A CN 99815609 A CN99815609 A CN 99815609A CN 1157692 C CN1157692 C CN 1157692C
- Authority
- CN
- China
- Prior art keywords
- bit string
- franking mark
- unique bit
- identification code
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000007639 printing Methods 0.000 title claims description 22
- 230000015654 memory Effects 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims description 20
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims 2
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 16
- 101150115300 MAC1 gene Proteins 0.000 description 16
- 238000003860 storage Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000012384 transportation and delivery Methods 0.000 description 8
- 101100334739 Mus musculus Fgfr3 gene Proteins 0.000 description 6
- 101150076716 SAM3 gene Proteins 0.000 description 6
- 238000005303 weighing Methods 0.000 description 6
- 230000002596 correlated effect Effects 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000001502 supplementing effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000013589 supplement Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000007767 bonding agent Substances 0.000 description 1
- 239000002775 capsule Substances 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000007640 computer printing Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000005039 memory span Effects 0.000 description 1
- 238000003801 milling Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00185—Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
- G07B17/00435—Details specific to central, non-customer apparatus, e.g. servers at post office or vendor
- G07B2017/00443—Verification of mailpieces, e.g. by checking databases
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00467—Transporting mailpieces
- G07B2017/00475—Sorting mailpieces
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00459—Details relating to mailpieces in a franking system
- G07B17/00661—Sensing or measuring mailpieces
- G07B2017/00709—Scanning mailpieces
- G07B2017/00717—Reading barcodes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B17/00—Franking apparatus
- G07B17/00733—Cryptography or similar special procedures in a franking system
- G07B2017/00741—Cryptography or similar special procedures in a franking system using specific cryptographic algorithms or functions
- G07B2017/00774—MAC (Message Authentication Code), e.g. DES-MAC
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Printing Methods (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Selective Calling Equipment (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Detection And Correction Of Errors (AREA)
- Error Detection And Correction (AREA)
Abstract
一种用于生成和检验邮资已付标记的方法与系统,该系统包括下述装置用于:a.在一与若干终端相连的交换机的第一存储器中存储一组位串;b.在该组位串中生成一个或多个可由至少一个所述终端获得的独一无二的位串;c.从至少一个该终端接收该独一无二的位串的拷贝与一标识码的组合,并在第二存储器中存储该独一无二的位串之拷贝与标识码的组合;d.在该邮资已付标记打印到一文件后,读取该邮资已付标记;e.译码该邮资已付标记,以便提供一解码的标识码与一解码的独一无二的位串;f.通过将该解码的标识码与存储在该第二存储器中的数据进行比较,检验该标识码是否正确;g.通过将该解码的独一无二的位串与存储在该第二存储器中的数据进行比较,检验该位串是否有效。
Description
技术领域
本发明涉及检验至少包括标识码及独一无二的位串的邮资已付标记的方法和系统。
“邮资已付标记”这里指称例如电子邮票,这便是用加盖邮资已付的机器或打印机印在邮件上的表示所述邮件的已付邮资值及其它事物的标记。然而,在本发明的上下文中,“邮资已付标记”具有宽广的含义。概念“邮资已付标记”能指称能放置在任何文件上来保障所述文件的所有种类的标记。除了邮件,这些文件也能是诸如入场券、付款条等用这种标记保护的有价文件。
背景技术
除了检验过程的细节,本发明的实质也在荷兰专利申请1010616中描述,这里要求其优先权。
例如,从美国邮政服务(USPS)工程中心向公众公开的下面两个文件中,电子邮票的使用是已知的:“基于信息的邮戳程序(IBIP),开放系统邮戳规范”及“基于信息的邮戳程序(IBIP),开放系统邮政安全设备(PSD)规范”,两者都注明日期1997年7月23日(草案文件)。
用这一方法可得到电子邮票并将其印在邮件上。用来印刷电子邮票的诸如计算机等装置设置有将其与独一无二的标记码关联的邮政安全设备(PSD)。电子邮票包括各种元素,其中少些是作为“安全关键性的”提出的:PSD的标识码、增量寄存器的内容的值、邮件的已付邮资值及数字签名。增量寄存器的内容表示用该相关PSD到此为止所印刷的电子邮票的总货币值。标识码与增量寄存器内容的组合表示每一邮件的独一无二的位串。由于用来组成所述独一无二的位串的方式必须符合已知规则,便能预测下一电子邮票的下一独一无二的位串的值,这是对于可能的欺诈行为的缺点。
在1998年4月9日的FOX市场电信中J.Quittner的文章,(1998年5月5日可在因特网上获得)。“窃听、黑客、Pitney Bows都不能阻止E邮票投递你的邮资”,描述了符合这些规范及起源于E邮票企业的这一系统。E邮票系统在连接在个人计算机上的常规打印机的直接协助下还利用所述个人计算机在邮件上印刷邮资已付标记。该个人计算机通过因特网与美国邮政服务连接。从而能通过因特网在美国邮政服务上购买“电子邮票”。电子邮票的邮资已付值是直接从有关客户的存款余额中记入借方并存储与保护在PSD中的。PSD为能插入常规激活打印机的后部的小盒。一旦用户发布了在邮件上打印电子邮票的命令,便立即下载电子邮票及打印机打印二维条码,然后从邮政安全设备中总的已付邮资值中将打印的“邮票”的值记入借方。
在E邮票系统中,按照J.Quittner的发表的电子邮票在任何情况中包括用户的标识码、邮政安全设备的标识码、已付邮资值、投递类型(例如快递)、发信人地址与日期。此外,电子邮票也能包含关于发信公司的数据及提供了用于可能的广告的空间。
发明内容
本发明的目的为提供能检验这些电子邮票的方法以及相应的系统。
因此按照本发明的方法包括下述步骤:
一种用于生成和检验一邮资已付标记的方法,包括下述步骤:a.在一交换机的第一存储器中存储一组位串,该交换机与若干终端相连;b.在该组位串中生成一个或多个可由至少一个所述终端获得的、独一无二的位串;c.从至少一个所述终端接收上述独一无二的位串的拷贝与一标识码的组合,并在第二存储器中存储该独一无二的位串之拷贝与标识码的组合;d.在该邮资已付标记打印到一文件后,读取该邮资已付标记;e.译码该邮资已付标记,以便提供一解码的标识码与一解码的独一无二的位串;f.通过将该解码的标识码与存储在第二存储器中的数据进行比较,检验该解码的标识码是否正确;g.通过将该解码的独一无二的位串与存储在所述第二存储器中的数据进行比较,检验该解码的独一无二的位串是否有效。
附图说明
下面参照旨在只作为本发明的示例而非作为其限制的一些图说明本发明。尤其是,本发明具有比只是邮政通信更广阔的应用。
图1示出按照本发明的系统的实施例,其中利用了可将一或多张电子邮票存储在其中的信息载体;
图2a示出提供电子邮票的方法的步骤;
图2b示出提供电子邮票的方法的步骤,在其中利用了计数器;
图3a示出印刷电子邮票的步骤;
图3b示出利用计数器的印刷电子邮票的步骤;
图4a与4b示出按照本发明的利用个人计算机的方法的步骤;
图5示出按照本发明的系统,其中利用了个人计算机;
图6示意性地示出邮件的分检过程;
图7示出检验邮资已付标记的一些元件;
图8至14(含)示出进一步说明检验过程的流程图。
具体实施方式
图1中,参照数字2指例如设在邮政局墙上的终端。所述终端2能例如通过公共交换电话网(PSTN)46与交换机34通信。通信路径当然也可能通过其它网络。在这一情况中能利用因特网。通信也能从其它方式发生,例如通过CDROM、软盘等。
图1中所示的终端2包括耦合在用于与用户通信的显示装置8上的处理器4。所述终端2还包括连接在所述处理器4上的存储器6。参照数字10示意性地指键盘,用户能用它来为所述处理器4输入数据与指令。为此,所述键盘10连接在所述处理器4上。所述处理器4进一步连接在安全访问/应用模块3(通常称作“SAM”)上。图1中将SAM3示出在终端2内。如果愿意,SAM3也可出现在终端2外面。如果愿意,甚至可将SAM3安装在交换机34中或附近。
在图1中所示的实施例中,所述终端2设置有两个输入/输出单元12、14。在所述输入/输出单元12中,能插入银行卡或ATM卡。输入/输出单元12上设置有一或多个适当的连接器(未示出),能使它与银行卡与/或ATM卡16接触,这是熟悉本技术的人员知道的。利用这一银行卡与/或ATM卡,用户能标识本人并实现PIN支付。在所述银行/ATM卡包含电子钱包的情况中,用户也能用它来实现支付行为,例如支付要印在邮件上的电子邮票。
所述输入/输出单元14配置成接受信息载体18,它可以是芯片卡。为此,所述输入/输出装置14设置有能进入与所述芯片卡18上的处理器(未示出)接触的一或多个适当的连接器,正如熟悉本技术的人员所知道的。在这一信息载体18上,在本发明的实例中,存储有一或多张电子邮票。这时这些邮票最好在报文鉴别码(MAC)的保护与/或编码保护下存储。
在一个实施例中,ATM卡/银行卡为多功能芯片卡,它能用于支付目的及其它目的,但也提供用于其它应用的可能性。这种芯片卡的实例为荷兰KPN电信与邮政银行的Chipper。在这一情况中,所述卡16与18可以是同一卡且所述输入/输出装置12能省略。
作为替代,所述信息载体18也能是本身不设置处理器装置的带有例如磁条的卡。这时,能由所述终端2将数据写入磁条或从其读取与删除。在这一情况中,电子邮票能在编码保护下存储。可以想象成所述终端2具有这些磁条卡的供应源而客户购买一或多张这种卡。这时可在磁条上存储一或多张这种电子邮票。这种磁条卡可以是用完就作废的卡。可选择地,芯片卡也能用作用完就作废的卡。
图1中,参照数字20指称邮资已付盖印机。所述邮资已付盖印机20设置有用于接纳所述信息载体18的输入/输出装置21。所述邮资已付盖印机20也设有处理器23,后者除了连接在所述输入/输出装置21上,还连接在称重装置25、打印机27与SAM19上。
所述处理器23能通过所述输入/输出装置21与信息载体18通信。
在称重装置25的协助下,邮资已付盖印机20能确定邮件22的重量。
在所述打印机27的协助下,邮资已付盖印机20随后能在邮件22上印刷信息29。
所述信息29包括,例如,关于邮件发送组织的人类可读的数据24(或其它广告)、以及使邮件能在盖印/分检机中自动定向的标记记号26(例如条码)以及诸如二维条码28形式的邮资已付标记28,后者进一步包含,可能是编码的信息。所述邮资已付标记28应至少包含独一无二的位串(其用途下面说明)及标识码。标识码标识用户(即购买电子邮票的人)与/或印刷邮资已付标记的设备。如果将标识码耦合在印刷设备上,这能是例如与所述SAM19关联的独一无二的码。在这一情况中,邮资已付盖印机的主人对电子邮票的可能欺诈性使用负责。
可将所述银行卡16的号码用作用户的标识码。银行卡号毕竟是耦合到用户的独一无二的号码,同时通过令用户通过PIN码标识自己而能提供该用户便是所述银行卡16的主人的合理可靠度。
此外,所述邮资已付标记28能包括关于终端2与邮资已付盖印机20的信息,以及邮政投递的类型(平信、快递、挂号、航空、等)。
也能以人类可读的形式31将已付邮资值印在邮件22上。
在所述邮件22上为收信人的地址30留出空间。
图1中所示系统包括从发送人投递到收信人期间读出所述邮件22的装置32。如果独一无二的位串直接表示已付邮资值,便能检验已付的邮资值。可将所述装置32读入的数据提供给交换机34。能以任何先有技术的方式将所述设备32读入的信息提供给所述交换机34。
为了将信息输入到存在在所述交换机34中的处理器36,所述交换机34设有连接所述处理器36的适当输入装置44。
为了实现按照本发明的方法,所述交换机34最好设有三个存储器38、40、42。当然不要求它们是物理上分离的存储器。它们可指一个较大存储器内的不同区域。
图2a示出终端2在操作期间的功能的可能实施例。
客户到达所述终端2并将其银行卡16(此后用它来指称银行/ATM卡或任何(多功能)芯片卡)插入对应的输入/输出装置12。处理器4通过监视器8请求客户想要什么类型的电子邮票。例如,客户能指示他想购置带100张80分的电子邮票的邮资已付卡18(此后对每一种可能类型的信息载体18使用这一名词)。这发生在步骤202中。
处理器4读取银行卡16的号码并要求用户用其PIN码标识自己,步骤204与206。
在步骤208中,所述处理器4以本身已知的方式检验客户是否已正确地标识自己。如果否,步骤210出现差错报文。步骤210中的出错报文之后,所述处理器4可返回到图2a中所绘的流程图的起点。作为一种选择,可给予用户三次机会来输入本身已知的正确PIN码。
如果用户以正确的方式标识自己,所述处理器4中的程序跳转到步骤212并读取邮资已付号。按照本发明,该邮资已付号由独一无二的并选自一组独一无二的位串的一个位串构成。
该组位串是存储在所述交换机34中的所述存储器38中的。所述交换机34连接在分布在整个国家中并能例如通过PSTN 46使所述终端2从该组独一无二的邮资已付号中得到一或多个独一无二的邮资已付号。在这一情况中,在每一次交易中可将一定量的想要的独一无二的邮资已付号从交换机34中的存储器38传送给终端2中的存储器6。然而,作为一种选择,各终端2能事先在所述存储器6中存储一定供应量的独一无二的邮资已付号,从而每次与客户进行交易时不需要在终端2与交换机34之间建立连接。可用任何先有技术的方式保护独一无二的位串的传输。
交换机34的存储器38中的该组独一无二的邮资已付号包含例如128位的位串。这样该组中包含如此大量的独一无二的邮资已付号,能应付未来数年对这种号的需求。
最好在步骤212之前,客户以电子方式支付邮资已付卡18。这是以本身已知的方式在银行卡16的协助下完成的。这便是,如果所述银行卡16是常规银行卡,通过借记客户的银行余额来进行支付。完成这一点的方式是熟悉本技术的人员已知的,无须在此进一步说明。在所述银行卡16包括电子钱包的情况中,可直接从所述银行卡16的余额中借记应付量。支付也能用现金进行。
然后处理器4通过输入/输出装置14提供在其中存储有标识码与相关邮资已付号两者的独立的邮资已付卡18。在一个实施例中,所述标识码与所述邮资已付号是与报文鉴别码MAC1一起存储的,后者是由终端2的SAM3与银行卡16的处理器一起计算出的。如所知的,MAC是能用来检验所提供的正文是否有效的检验和。能检测出正文(在这一情况中的标识码与邮资已付号)中的每一次修改。MAC只能与秘密密钥交叉计算,后者只有所述SAM3与适当的邮政当局知道。在步骤214与216中进行MAC1的生成及邮资已付卡18上所需数据的存储。
如果使若干邮资已付号可获得使用,计算如此之多的MAC1可能费太多时间。因此,根据要求可将MAC1的计算限制在标识码与/或诸如发布日期、价值等其它已知数据的计算上。
作为MAC的计算的一种替代,也可以编码的形式存储数据。
为了进一步保护整个数据,处理器4最好在MAC1的保护与/或编码保护下将标识码与发布的邮资已付号的拷贝发送给交换机34,后者将这一信息存储在存储器40中,以便在以后的阶段上能集中检验可能的欺诈,步骤218。下面将进一步讨论这一点。
如果需要,可将唯一地标识发布邮资已付卡18的终端2的终端码存储在邮资已付卡18的存储器中。如果需要,所述终端码能构成MAC1所提供的计算的一部分。这时,便不能改变终端码而不被另一方发现。
图3a示出按照参照图2a说明的方法的邮资已付盖印机20的功能的流程图。
用户将其邮资已付卡18插入预期用于这一目的的邮资已付盖印机20的输入/输出装置21中。通过这样做,建立邮资已付卡18与邮资已付盖印机20的处理器23之间的接触。通过适当的输入装置(诸如未示出的键盘),用户发布命令给所述处理器23在邮件22上打印电子邮票。一旦所述处理器23已证实接收到这一指令,步骤302,所述处理器23立即从所述邮资已付卡18读取带有相关标识码与邮资已付号的MAC1或编码形式的标识码与邮资已付号。如果存在,也将读取存储在所述邮资已付卡18中的终端码。
在读入的数据的基础上,邮资已付盖印机20以预定方式编制邮资已付标记并将其印在邮件22上,步骤306。为此,所述邮资已付盖印机20以本身已知的方式设有能插入邮件22的开口,从而在打印机27的协助下能将邮资已付标记印在邮件22上。
情况能是这样的,例如所述处理器23能根据所述邮件22的重量检验已付邮资值是否足够。为此,称重装置25称重所述邮件22,并发布称重信号给所述处理器23。邮资已付号可以是例如属于只允许用于最多50克(含)的邮件的所有独一无二的邮资已付号的某一子集。这时每一重量级与每一类型的邮政投递可利用独一无二的邮资已付号的分开的子集。从而所述处理器23能直接检验已付的邮资值是否正确,并且,如果不正确,通过显示器(未示出)警告用户。
例如,以二维条码28的形式将邮资已付标记印在邮件22上。最好邮资已付标记至少包括下列数据:相关邮资已付号、用户的标识码、终端2的终端码、及标识邮资已付盖印机20的邮资已付盖印机码。最好将提供有进一步的MAC(MAC2)的所述数据印在邮资已付标识中。这一MAC2是由邮资已付盖印机20中的SAM19与邮资已付卡18一起计算的,后者必须设有处理器(未示出)。作为替代,也能以编码形式印刷数据,在这一情况中,编码在已知的密码学技术的协助下进行(可能包含放置数字签名)。如果需要,SAM19可跟踪一计数器,后者反映从时间中某一时刻t0到关心的时刻为止在邮资已付盖印机20中花费在已付邮资上的总量。这时,这一计数器的内容也是邮资已付标记的一部分。
作为选择项,邮资已付标记28也能包括:收信人与发信人(可能退回地址)的地址信息、诸如“挂号”、“快递”等服务信息、以及日期与时间。这时这一信息可用MAC提供与/或上面提到的在已知密码学技术的协助下的数据进行编码。
邮资已付盖印机20在邮件22上印刷邮资已付标记之后,所述邮资已付盖印机20能使已在邮资已付卡18上用过的邮资已付号以后不可能再用。这在步骤308中进行。例如,可以通过删除所述邮资已付卡18上的相关邮资已付号来做到这一点。
在从发信人到接收人的邮件22的投递中,所述邮件22将在给定的时间上到达分检中心。在那里在装置32的协助下读入所述邮件22,并再一次检验所述邮件22是否已付足邮资。装置32至少读取邮资已付标记28。从而,装置32收集提供给它的所有读入的邮资已付标记28。随后将所有邮资已付标记28发送到交换机34并在那里由处理器36通过输入装置44读入。所述处理器将输入的邮资已付标记存储在存储器42中。
在较早阶段,所述处理器36已从终端2接收关于用相关标识码与MAC1发布的邮资已付号或关于用相关标识码编码的邮资已付号的数据。所述数据是由处理器36存储在存储器40中的。从而所述处理器36在存储在存储器42中之后能将通过输入装置44接收的数据与存储在所述存储器40中的数据进行比较。从而能检验存在在所述存储器42中的邮资已付号是否是真的发布的。如果,以任何方式窜改了邮资已付号、标识码、终端码与/或邮资已付盖印机码,所述处理器36能直接从MAC1与MAC2或包含在邮资已付标记中的编码数据导出它们。然后所述处理器36能进一步导出发生了哪一个终端2与/或哪一个用户的不正常。最后,标识码独一无二地标识用户与/或终端2中的SAM3。
例如通过将所述邮资已付号存储在存储器40中,处理器36进行维护将哪些独一无二的邮资已付号发送给终端2的进一步检验。当然也能将所述邮资已付号存储在另一存储器中,首先,不再发送已发送给终端2的所述邮资已付号。第二,在第一轮中已通过终端2发送给交换机34的数据与发布的邮资已付号进行比较,因此能直接检验终端2发布的邮资已付号是否真正从存储器38发送的邮资已付号。
如果邮资已付标记28拥有唯一地标识银行卡16的主人的标识码,便有可能用以后付款来实现本发明。最终,处理器36能从所接收的邮资已付标记28中明确地导出哪些客户已使用了哪些邮资已付号。这开启了例如装置32测定邮件22的重量并将重量连同邮资已付标记28一起通知所述处理器38的可能性。在这一情况中,此时所述处理器36确定客户必须为发送相关邮件支付多少,一者取决于例如邮件22的重量而另一者取决于投递的类型。然后以本身已知的方式将相关的量记入客户在银行中的余额的借方。当然,作为替代,可建立通信链路,发送发票或以本身已知的方式记入另一银行的余额中的借方。这一替代方法的优点在于邮资已付号的发布尚未耦合到鉴于所述邮件22的重量与投递类型所需的值上。这时该独一无二的邮资已付号只是邮件22的标识。这时的邮资已付号不需要包括关于已付的邮资值的信息。
理论上,因此,有可能用两种类型的卡:可充值的卡(例如芯片卡)与不可充值的卡(例如磁条卡)。理论上,在这两种情况中进一步有可能用三种不同付款方式:各电子邮票全部预先付款、各电子邮票全部事后付款、及预付款与事后付款电子邮票的组合。
图2b与3b示出按照本发明的方法的另一实施例的流程图。所述另一方法是关于其中不是每一邮件应用独一无二的邮资已付号的实施例。在某些情况中,例如客户愿支付1000或更多邮件的邮费。这时利用可获得的装置在信用卡与/或设有磁条的卡上存储数据,不可能存储包含例如128位的如此大量独一无二的邮资已付号。通过提供带有一定计数器值的邮资已付号便能克服这一问题。
提供带有计数器的电子邮票的方法在图2b的基础上说明。步骤252对应于图2a中的步骤202。
步骤254示出用户必须例如以图2a中步骤204-210的基础上说明的方式标识自己的简略的方法。
步骤256对应于图2a中的步骤212。
处理器4读取了邮资已付号之后,所述处理器4在步骤258中读取计数器值。例如,所述处理器4能通过监视器8要求用户提供这一计数器值来做到这一点。这时计数器值的大小确定可以使用相关邮资已付号的次数。作为替代,计数器能表示能花费在电子邮票上的货币值。用户能通过键盘10的键输入计数器值。
在步骤260中,所述处理器4在用户的标识码、发布的邮资已付号及计数器值的基础上生成MAC1。作为替代,能以编码形式存储所述数据。因此,这时安全地并以不引人注意不能改变地存储计数器值。
在步骤262中,所述处理器4将带有标识码、发布的邮资已付号及计数器值的MAC1或编码的数据存储在邮资已付卡18上。
再一次,所述邮资已付卡18能具有诸如上面参照图2a说明的等任何实施例。
在步骤264中,处理器4将带有标识码、邮资已付号与计数器值的MAC1的拷贝或所述数据的编码形式发送给交换机34。交换机34再一次将该数据存储在存储器40中并从而知道可以如何经常地使用相关邮资已付号。
图3b示出其中利用计数器的实施例的邮资已付盖印机20的操作的流程图。
在步骤352中,邮资已付盖印机20一直等待到客户提出印刷电子邮票的请求。所述步骤对应于图3a中的步骤302。
一旦客户提出了这一请求,邮资已付盖印机立即从邮资已付卡18读取带有标识码、邮资已付号与计数器值的MAC1或编码形式的所述数据。这是在步骤354中进行的。
在步骤356中,处理器23检验读入的计数器值是否仍大于零。如果不是这样,不允许进一步使用相关邮资已付号并在步骤358中发出出错报文。步骤358之后,程序返回到步骤352。
如果计数器值果真大于零,处理器23的程序进行到步骤360。在步骤360中,所述处理器23以下述方式控制打印机27,即将所述处理器23计算出的邮资已付标记印在邮件22上。所述邮资已付标记再一次最好提供有MAC2。作为替代,所有数据是以编码形式印在邮资已付标记中的。
此后在步骤362中,处理器23将邮资已付卡18上的计数器值减1,以便指示可使用的相关独一无二的邮资已付号少一次,或减量可利用的值。
当然MAC2的计算也考虑进去修改后的计数器值。
然后实际的计数器值构成邮件22上的邮资已付标记28的一部分。
注意这时独一无二的邮资已付号与实际计数器值的组合仍必须是独一无二的位串。然而,这时这后一位串具有比独一无二的邮资已付号的位数更多的位。
然后装置32联合读取当前计数器值,并随后在处理器36的协助下通过输入装置44将其存储在交换机34中的存储器42中。然后所述处理器36便有可能检验邮资已付号与计数器值的各组合是否真的只使用一次。由于相关信息是受MAC2保护的或者用编码安全存储的,处理器36能检测出这些号码的非法修改。
所述处理器36也能检验客户是否已使用邮资已付号允许的次数。
很清楚按照图2b与3b的实施例,正如按照图2a与3a的实施例,也能用于预付款与事后付款。
有可能选择在利用邮资已付卡18的按照图1的实施例中,将邮资已付卡18的使用限止在若干预先选择的邮资已付盖印机20上。为此,可将关于允许使用所述邮资已付卡18的所述邮资已付盖印机20的这些邮资已付盖印机码提供给邮资已付卡18。
另一选项是以也分配给各邮资已付卡18独一无二的号码的方式来实现图1中所示的系统。这时便能正确地定位用邮资已付卡18的可能欺诈。这时能在任意的邮资已付卡18上包含关于所述欺诈性使用的邮资已付卡18的信息。随后能将关于欺诈性使用的邮资已附卡18的所述信息“不被发觉”地传送到邮资已付盖印机20上,后者将该有关信息存储在存储器(未示了)中。如果带有欺诈性使用的邮资已付卡18的客户想要印刷电子邮票,邮资已付盖印机20能检测出有关邮资已付卡18并使之无效。这可通过删除邮资已付卡18的内容或使它们不可读,或通过简单地拒绝印刷电子邮票来做到。借此能减少可能的欺诈的进一步损害。
作为使用计数器的一种替代,也可使用例如能被客户使用预定的天数的邮资已付号。这只是在进行事后付款的实施例中才有可能。在这一情况中,邮资已付号仍然是独一无二的,但该邮资已付号能用于一个以上邮件22。由于在这一情况中带有一定的独一无二的邮资已付号的邮资已付卡18能使用非预定的次数,为了在邮资已付盖印机20上使用所述邮资已付卡18,最好在这一实施例中要求邮资已付卡18的用户应用PIN码。在这一情况中,必须将所述邮资已付盖印机20配置成使它能检验与所述邮资已付卡18关联的PIN码。
图5示出本发明的另一实施例,其中利用了用户的PC而不是图1中所示的终端2。
图1与5中相同的部件具有相同的参照数字。
图5中,参照数字52指示用户的PC50的微处理器。微处理器52连接在监视器54、打印机62、键盘58、及如果愿意,鼠标器60上。在一个实施例中,微处理器还连接在能接纳银行卡18(多功能芯片卡)的输入/输出装置14上。为了计算MAC或为了确定要印刷的数据的编码,能将微处理器52耦合在SAM64上。
例如通过PSTN将处理器52连接在能连接若干计算机系统的服务器70上。可提供各带有它们自己对PC的连接的若干服务器系统。所述服务器系统70连接在交换机34上。所述服务器系统70包括服务器处理器72,其上连接有SAM或HSM74(=主安全模块=带有与SAM相同的功能性但带有大得多的容量的计算机系统)。
所述PC50与服务器系统70之间的通信例如能用因特网协议(IP)进行。
图4a示出本发明的范围中用于以要花费在电子邮票上的一定的需要量重新充值银行卡18的PC50的操作的实施例的流程图。图4b涉及用这一银行卡18实际印刷这一电子邮票。
在步骤402中,微处理器52一直等待到用户提出提供一或多张电子邮票的量的请求。为了执行这一请求,用户利用诸如键盘58与/或鼠标器60等已知的输入装置。为此,用户首先将其银行卡18插入输入/输出单元14中。
此后,微处理器52通过监视器54要求用户以独一无二的方式标识他自己,步骤404。例如,这能通过用户将其银行卡18插入输入/输出装置14中使得微处理器52能读取所述银行卡18的号码来进行。随后用户必须例如在PIN码的协助下标识自己,以便澄清他是所述银行卡18的合法用户。如在先有技术中已知的,最好在银行卡18本身上进行PIN码的检验。例如,随后所述微处理器52能在银行卡号的协助下假定已以唯一的方式识别了该用户。这是在步骤404中进行的。作为替代,微处理器52能要求用户通过键盘58输入银行卡号与PIN的组合或另一独一无二的组合,此后,PC50就地检验这一数据。在这一情况中,所述PC50必须已安全地存储了这一数据的组合。
在步骤406中,微处理器向交换机34请求独一无二的邮资已付号。这是与上面参照图2a与2b说明的相同方式进行的。
随后,服务器系统70的SAM74与银行卡18一起在用户的标识码、相关邮资已付号及可用于电子邮票的余额的基础上生成MAC、MAC1。作为替代,所述服务器系统70计算标识码、邮资已付号及所述余额的编码。这是在步骤408中进行的。
在步骤410中,微处理器可随意选择存储MAC1、标识码、邮资已付号及所述余额在银行卡18上。如果采用编码步骤而不是MAC计算,则将标识码、邮资已付号及所述余额的编码存储在银行卡上。
在步骤412中,服务器系统70将MAC1、标识码、邮资已付号及余额、或标识码、邮资已付号及余额的编码的拷贝发送给交换机34。所述交换机34再一次将所述数据存储在存储器40中。
步骤412之后,完成了能用于电子邮票的余额在银行卡18上的存储。
图4b示出用户如何用其这样提供余额的银行卡18指令PC50在邮件上印刷邮资已付标记。
在步骤450启动相关程序之后,所述PC50一直等到用户提出打印邮资已付标记的请求,步骤452。
通过步骤454,所述PC50得知将在邮资已付标记中处理的邮费必须是多高。用户能例如通过键盘58输入邮费。可以想象,在连接在所述PC50上的称重邮件的自动称重设备(未示出)的协助下,这一步骤是自动化的,此后,自动确定邮费并将其传递给PC50。
用户再一次将其银行卡18与输入/输出装置14接触并在其PIN码的协助下标识自己。微处理器52读取银行卡18的MAC1、标识码、邮资已付号及实际余额,步骤456。
随后在步骤458,微处理器52检验实际余额是否足够支付所需的邮费。如果否,接着在步骤460发送报文给用户,例如使用户必须充值银行卡上的余额。
在步骤462中,用户将邮件22插入打印机62中之后,微处理器52指令打印机62在邮件22上印刷SAM计算出的邮资已付标记。这一方面,SAM64与银行卡18一起在包含在邮资已付标记中的所有数据的基础上计算MAC2,这些数据中有:标识码、独一无二的邮资已付号、实际余额与邮费。作为计算第二MAC的替代,MAC2,可编码所述数据。数据最好还包含唯一地标识所述PC50的PC码。
步骤462之后,在步骤464中通过从中减去邮费减少实际余额。这时新的实际余额表示仍可用于其它电子邮票的量。
要注明在图4a、4b与5的基础上描述的实施例中,独一无二的邮资已付号是在刚花费了原来的余额时使用的。然而,由于实际余额与实际邮费也包含在各邮资已付标记中,每一邮件仍有独一无二的位串的记载。
步骤464之后,程序返回到步骤450。
客户的付款最好在客户恢复其银行卡上的余额时进行。这能以本身已知的方式用电子方法进行。这一方面,能从中央银行余额中通过交换机34再一次记入借方或者如果银行卡18包括电子钱包则直接从银行卡18进行。
然而,也能设想使付款以后进行,如上面参照图1的实施例说明的。这一方面,充值在银行卡18中的余额并不代表能花费在电子邮票上的总量,但提供邮资已付号的次数可被使用。事后付款的优点在于无须为了将正确的已付邮资值包含在邮资已付标记28中而事先称重其邮件22。总之,这里的已付邮资值太独一无二地标记用户,以后能将发票送给他或有自动地记入其银行余额的借方。此外,存在着带有标识码与当前“余额”的独一无二的邮资已付号保证各邮件22是唯一地标识的,因此能立即检测出欺诈。
进一步注明,不是带有用户的标识或与用户标识一起,有可能在邮资已付标记中包含SAM64的标识。在这一情况中,带有SAM64的PC50的主人对电子邮票的正确付款及用PC50进行的可能欺诈负责。这时归所述主人负责使访问购买电子邮票的程序服从授权的规则。
在带有PC50的协助的另一实施例中,可使用不带SAM64的标准PC。在这一情况中,所述PC50不能安全地计算MAC。这时在交换机34中或在服务器系统70中集中地生成邮资已付标记,并将其发送到所述PC50。然后所述PC50将接收的邮资已付标记与可能的其它信息组合并在打印机62的协助下将其印在邮件22上。在这一情况中,不是用银行卡18上存储的电子邮票余额工作,而每次一个地从交换机34检索邮资已付标记。在这一情况中,电子邮票的付款最好直接通过记入用户的银行余额的借方或从带有电子钱包的银行卡18进行。为了与可能的欺诈斗争,用户必须例如用其ATM/银行号与相关的PIN唯一地标记自己。最好,这时标识仍用银行卡18及通过检验PIN码进行。
上面描述了如何生成带有独一无二的位串的邮资已付标记及将其印在文件上。用荷兰专利申请1010616在1998年11月20日提交了针对这一进程的权利要求,现要求其优先权。下面,进一步讨论提供有这一种邮资已付标记的文件的处理,特别在其有效性的检验上。作为这一方面的实例,将讨论与邮件有关的文件的情况。如上面提到的,这些文件不一定是邮件。
首先,给出“BriefPost 2000”(LetterMail 2000)系统的简短描述,它是由荷兰PTT邮政开发的。随后描述如何能在分检过程中检验邮资已付标记。
BriefPost 2000
图6中示意性说明BriefPost 2000内的自动分检,并可分成分别用于分检关于小与大邮件的“BriefPost Klein”(小信件)与“BriefPost Groot”(大信件)的两种生产过程。
这两个类别是用不同机器分检的。然而,原则上这两个类别包括相同的但分开实现的分检:
1.第一遍分检:它分检分检中心的邮件;
2.第二遍分检:它分检投递到邮件地址或投递到邮政信箱的邮件。
在第一遍分检中,编码计算机网根据邮件的地址图象中的信息确定分检信息。原则上,系统有30秒可用于此,在所述时间中邮件物理地出现在分检机中(不适用于“BriefPost Groot”分检机)。随后以索引形式将分检信息放在邮件上:
1.分检索引(SIX):这一索引是在成功地“编码”时为“BriefPostKlein”放置的;在第一遍分检中,这里是用例如邮件上的条码建立分检信息的。在第二遍分检中,随后便能可靠地读出它;
2.标识索引(IX):这是为“BriefPost Groot”或如果不能及时得到“BriefPost Klein”的编码时放置的。不印刷分检索引(SIX)而放置序列号(IX)。然后将任何分检信息存储在与这一号码相关的计算机网中。对于“BriefPost Groot”的分检机,这是由于机械延时线太短而为所有邮件进行的;对于“BriefPost Klein”的分检机,只在不能及时(30秒内)获得分检信息时才用这一方法。在第二遍分检中,在标识索引的基础上查找分检信息。对于“BriefPostKlein”,如果编码计算机不能在一定时间内确定分检信息,也能使用标识索引。稍后邮件必须再一次通过第一遍分检;
3.客户索引(KIX):这一索引包含例如条码形式的邮政编码及房屋号、邮箱号或预付回复号。这是用户能在邮件上作为地址的一部分登记的索引;
4.特殊客户索引:这是荷兰PTT邮政使用的用粘接剂附着在邮件上的内部索引。所述索引用于例如转送服务。
对于第一遍分检“BriefPost Klein”,编码过程分为联机与脱机编码:
1.联机编码:这是在一定时间(30秒)内建立了邮件的分检信息时的过程;
2.脱机编码:这是如果因为超过时间而联机编码不成功时的过程,邮件提供有标识索引(IX)并随后从相关存储的地址图象中建立分检信息,在第一遍分检以后的第二遍中,将其放置在邮件上。
图7示出能用于本发明方面的编码网络的实例。编码网络包含编码计算机CC与各种编码装置:
1.编码计算机CC(编码计算机):它将编码操作分配给编码装置并确定要在每一邮件上进行的编码策略;
2.第一地址阅读器PCD(初级编码设备):它为大宗的所有邮件确定分检信息;
3.第二地址阅读器SCD(次级编码设备):它试图为第一地址阅读器未编码的邮件确定分检信息;
4.地址检索系统ADB(地址数据库):在第一地址阅读器PCD与第二地址阅读器SCD的结果不可靠的情况中,它试图确定可靠的分检信息;
5.视频编码站VCD(视频编码设备):在这里可为剩下的邮件手工确定分检信息;
6.译码单元DD(译码设备),将它配置成译码读出的邮件的邮资已付标记28。
应说明,进一步的或替代的编码装置在将来是可能的。
编码网络连接在分检机上。分检机的重要部分是由一或多个邮件运送单元MTU构成的。将各MTU配置成读取与印刷索引。各MTU也设置有摄象机100用于制作作为编码计算机的输入的邮件图象。
在邮件受MTU之一处理之前,将其分类(即分成“BriefPostKlein”与“BriefPost Groot”),竖立在储存框中(即各邮件具有地址方与邮资已付标记的统一位置;为此,最好利用邮件上的标记符号26)及盖印(即消除邮票或印刷的已付邮资值的价值)。这最好在“Schift-,Opzet-,en Stempelmachine”SOSMA(分类、竖立与盖印机)的协助下进行。SOSMA具有将一定的大宗流与其它邮件分离的任务(例如失业救济金汇票信封等)。为此,施加FIM码。
条码阅读器
对于在过程中读出条码28的方式有若干种选择。
例如,利用分检机中摄象机100作出的图象作为编码过程的输入;通过连接在摄象机100上的专用编码单元从所述图象追溯地确定条码的内容。这导致可观地增加编码网络中的数据流,由于必须将所有图象100%地附加发送给这一编码单元。
另一种可能性是应用专用的条码阅读器,它例如提供ASCII串作为输出数据,随后能将其通过编码网络进一步输送给检验数据库系统。可以选择例如将这种条码阅读器嵌入分检机中,但也能嵌入SOSMA中。在这一情况中,对分检过程的冲击最小,并能用它来检验要手工处理的几乎所有邮件流的条码28。
有时,将投递地址,或至少其邮政编码包含在邮资已付标记中。因此,在读取邮资已付标记时,也能获得至少投递地址的主要部分。这一信息首先能用于加速光学字符识别(OCR)单元对印刷的投递地址30的读出,并且第二,直接确定是否已发生投递地址(并从而该独一无二的位串的使用)的不正确性。
独一无二的位串与邮资已付标记
如前所述,邮资已付标记28中独一无二的位串的存在能用作指示邮资已付(或任意文件)的有效性的措施。本方法的出发点便是为每一次交易使用新的独一无二的位串。从而在这一情况中一个独一无二的位串只有效一次。如所提到的,智能卡的存储器容量的限制等能导致当前(可提供的)技术水平上不能实现这一出发点(只可能进行例如小于10次等少数交易的智能卡难于具有实际用途)。在智能卡上的“钱包”或计数器与独一无二的位串的结合应用中已找到这一问题的解决方法。例如与事先精确地定义的余额结合,这一独一无二的位串是数次有效的。
检验
检验只限于在分检过程中可能的那些。图8至14(含)示出澄清检验的流程图。
扫描邮资已付标记(图8)
MTU用摄象机100读入邮件22(信函)供建立地址数据,步骤800。这样做时,作出邮件正面的完整图象。
在这一图象中,搜索(二维)条码28,步骤802。随后分析条码28是否包含本发明的意义上的电子邮票,步骤804。如果否,按常规邮件处理该邮件,步骤806。
如果存在电子邮票,便解释/译码条码28,使得信息成为可利用的,步骤808(见下一节)。为此,可在编码网络(图7)中除了PCD与SCD以外还集成进去专用的译码单元DD(译码设备)。
如果由于种种原因不能正确地译码邮资已付标记,步骤810,将该邮件引导到分开的过程,步骤812。随后,确认付款证明字段,步骤814。在图9中进一步详述步骤814。
译码邮资已付标记(步骤808)
邮资已付标记28包含例如二维数据矩阵条码。它包含不同的信息单元,其中有发信人(付邮资人)的数字签名、编码的(加密的)信息、及非编码的数据(元素)。编码的信息本身是由数据元素构成的。对于数字签名与编码,采用公开密钥密码学,数字签名在发信人的秘密密钥的协助下生成,而编码用PTT邮政的(可应用的)公开密钥进行。
第一次检验在数字签名在基础上进行。对于付款检验,确认付款证明(步骤814)。
确认付款证明(步骤814)
付款证明包含若干数据元素与检验元素。这些检验元素是保护数据元素(保护也能通过编码或加密进行)的(例如)MAC。数据元素为邮资已付标记及付款装置(例如智能卡16/18)、发布机2、50与邮资已付盖印机20(如果愿意,或打印机62)的标识,以及付款。见图9,其中示出了使用MAC的检验过程的下述步骤(对于使用编码或加密,图是类似的):
1.读取MAC,步骤902,并检验读入的MAC是否有效,步骤904。如果否,该邮资已付无效并执行分开的过程,步骤906。
2.如果这些MAC有效,读取发布机2、50与邮资已付盖印机20(打印机62)的标识,步骤908,并检验它们的有效性,步骤908-912。
3.读取付款装置的标识并检验它是否是可取的。这也能在步骤908-912中进行并且不是硬性的检验。
4.最后必须通过检验在邮件22上是否印有有效的(新的,但是发布的)邮资已付标记来确认付款的有效性,步骤914。这涉及在第二存储器40中的独一无二位串数据库中的简单搜索加上将相关独一无二的位串标记为已被印刷的。如果采用的是其中的计数器定义位串可使用若干次或余额的“独一无二的位串加计数器”的方法,则应用下述步骤:必须检验独一无二的位串与计数器的组合。如上面注明的,虽然位串使用一次以上,但其与计数器的组合对于每一次已付的邮资仍然是永远独一无二的。首先,在数据库40的协助下能确定独一无二的位串的有效性。总之,它必须是已经发布的。如果该位串已接受一定时段的有效性,这也能检验出。取决于付款方式(在提供独一无二的位串之前或邮政局处理有关邮件之后),必须登记已提供与/或印刷的位串。在尚未提供,以前已经印刷过,与/或不再有效的独一无二的位串的情况中,邮资已付是无效的。
如果存在与一定余额关联的独一无二的位串的记载,所述位串与所述余额(计数器值)的组合必须出现在存储器40中。尤其是必须明确这一组合以前未印刷在邮件上。此后,必须将这一组合指定为已印刷的而不再有效。
在数据库40中,可为各独一无二的位串存储下列数据:
1.发布日期与有效时段,
2.允许的付款方式(供应前或印刷在邮件上之后)以及
3.印刷在邮件上的位串与余额(计数器值)的组合。注:也有可能只集中地维护当前计数器值,并在检测到带有一定计数器值的位串时,修改这一集中地登记的计数器值。这将在下面说明。
在此基础上的处理与检验是根据自我说明的图10的流程图中的步骤1002-1014说明的。
取决于付款方式,预付款或后付款,不同地登记使用。也有可能更简单与更基本地实现检验,如下面将要说明的。
事先付款(预付款)。
原则上,卡18上存在一定的独一无二的位串的集合,在出售卡18时,这些位串与数据库40中的一样标记。这些独一无二的位串各代表一定(固定的)的值或各与一计数器(余额)组合使用。在每一种情况中保持:在计数器使用之后,该独一无二的位串便无效了。
对于预付款位串,登记初始余额(每一个独一无二的位串或总共地每一张卡18,即每一独一无二的位串集合)。对于每一次已付的出资,减少一部分这一余额。当余额用完时,位串也用完。
检验过程与“正常”可充值的卡的相同。
在第一实例中,可实现图11的简单方法,直到有充分理由来实现图12中更基本的实例。
简单的
在诸如在图11中步骤1102-1108的基础上说明的最简单的情况中,只维护总值。因此,(存储器40)集中登记的计数器值成为零之前不可能例如检测拷贝。存在着能最终发现滥用且总的滥用不能大于初始余额的真正保证。
基本的
如果登记所有已付邮资,即对于所登记的独一无二位串,哪些计数器值是真正印刷在邮件上的,则可检测拷贝。单独的计数器值必须反映已接连地用掉的初始计数器值。这在图12的流程图中的步骤1202-1208的基础上进一步说明。
可认为初始计数器值为一个区间。各计数器值为其子区间。各对子区间的相交必须是空的,而所有子区间的并必须复盖初始计数器值。后者没有必要作为整体出现,例如因为有些邮资已付的邮件是永不提供投递的,或者因为一部分余额尚未使用。
追溯付款(后付款)
也可应用两种方法。原则上,为每一次交易“用掉”独一无二的位串。
为了技术上实现的原因,能作出对一系列要定义的交易使用一个独一无二的位串的选择。除了位串的“用掉”之外,这里对已付邮资应用计数器,正如在传统的邮资已付盖印机中,登记要收费的使用。
能够在能使用的余额上施加限制(时间上或钱数上)。超过这一限制时,要求重新充值卡18。
对于后付款,例如将计数器增加一,或增加每一次已付的邮资的已付值。直到到达一定限制为止这是可能的,此后要求前面提到的重新充值该卡。在充值时,假定能保证已付邮资对象的付款,便能“解除”卡持有人到该时刻的使用。
一种实现变型包含从购买时简单地设定的最大值中实际减少计数器。计数器到达0时,位串立即成为无效。对于无限制的使用,可将限制设定为实际使用目的足够的极大的值。
简单的
如果不考虑复制品检验,则在第一实例中,维护邮资已付次数便已足够:见图13中步骤1302-1308。在该图中未指出使用过的余额的选项,但同样可行。
基本的
为了检验复制品,必须维护该独一无二位串的所有单独的计数器值。原则上,例如位图便是达此目的的适当措施。这在图14中步骤1402-1408的基础上进一步说明。因为计数器值原则上是接连的,并且邮件一旦付了邮资必须在有限的时段内提交,位图的实际大小可通过维护在相关时段开始前最后的计数器值来进行限制。每天修改这一状态与位图。这里在图中也未包含采用用过的余额的选项。
混合的
在第一实例中,混合法与预付款相同。因此,检验及与之相关的使用登记也是相同的。
只有在激活了后付款的可能性后,才考虑与之相关的检验及登记。由于这里通常只与有限次数的邮资已付相关,可采用位图来测定。
在第一实例中,将用完预付款,此后将使用计数器。当计数器为0时(或已到达其最大极限时),独一无二的位串使用完了
其它方面:计算机资源与CPU时间的最佳使用
如上所述,在“BriefPost Klein”中,在BriefPost 2000的第一遍分检中将邮件保持在分检机中一定的最大时段(30秒),以便得到分检信息(邮政编码)。如果存在,能从邮资已付标记28中快速可靠地(在所述30秒中)导出邮政编码。
在荷兰,情况是这样的,第一遍分检之后将邮件送到目的地的分检中心,在那里进行第二遍分检,也见图6。在第一与第二遍分检之间存在着时间,特别是计算机时间,与第一与第二遍分检(有时第二遍分检在另一中心进行)之间的延迟相比这比较长。这一时间可用作计算机时间来进行必要的检验。
可将第一遍分检中检测到的独一无二的位串(可能带有计数器值)放置在物理数据载体(CDROM)上供随后与邮件一起物理地分发。当然,所述数据的传送也能用网络连接进行。
由于这时原始(中心)数据库连同这一天上检测到的所有独一无二的位串(+计数器值)是可以获得的,在第二遍分检中能进行几乎完整的检验。以这一方式处理分检中心的地理分布问题。
在传送给检验地点之前,尽可能对检验有利地将第一遍分检中读出的独一无二的位串按以序列布置,使得在实际检测中只需要最少的可能时间量。例如,这一有利序列可以是按(字母)数字的。
可在交换机34中物理地进行检验。然而,代替这样做,检验也可在若干地理上分开的地点中进行,例如在进行第二遍分检地地点上。这使得在交换机34中维护一个中心数据库更困难,因为这要求通过数据载体或通过检验中心与交换机34之间的足够的网络连接将发布的独一无二的位串传送到分开的检验中心。注意在第二遍分检中能识别提供给不同分检中心的邮件上的邮资已付标记的(非法)复制品。
在投递地址以受保护方式包含在邮资已付标记中的情况中,不再可能以简单的方式拷贝邮资已付标记而将邮件发送到不同的投递地址(收信人)。
此外,专家们都清楚,虽然到此为止所描述的所有处理器与SAM都是作为单一的单元块示出的,在实践中它们可以以任何其它已知的方式实现,即例如作为可随意选择地放置在互相相距一定距离并提供所要求的功能性的若干协作的子处理器。它们最好受软件控制,但必要时,它们可包括模拟与数字电路。
Claims (18)
1.一种用于生成和检验邮资已付标记(28)的方法,包括下述步骤:
a.在一交换机(34)的第一存储器(38)中存储一组位串,该交换机与若干终端(2)相连;
b.在该组位串中生成一个或多个可由至少一个所述终端(2)获得的、独一无二的位串;
c.从至少一个所述终端(2)接收上述独一无二的位串的拷贝与一标识码的组合,并在第二存储器(40)中存储该独一无二的位串之拷贝与标识码的组合;
d.在该邮资已付标记(28)打印到一文件后,读取(800-804)该邮资已付标记;
e.译码(808-810)该邮资已付标记(28),以便提供一解码的标识码与一解码的独一无二的位串;
f.通过将该解码的标识码与存储在所述第二存储器(40)中的数据进行比较,检验(908-910)该解码的标识码是否正确;
g.通过将该解码的独一无二的位串与存储在所述第二存储器(40)中的数据进行比较,检验(1002-1014)该解码的独一无二的位串是否有效。
2.按照权利要求1的方法,其中该标识码与该独一无二的位串是在报文鉴别码的协助下与/或用编码方法保护的,以及本方法还包括检验(902-904)报文鉴别码与/或编码的步骤。
3.按照权利要求1或2的方法,其中该邮资已付标记包括与将该独一无二的位串提供给用户的终端关联的终端标识码。
4.按照权利要求1或2的方法,其中该标识码包括用户标识码与/或印刷标识码,所述印刷标识码是与印刷该邮资已付标记的印刷设备关联的。
5.按照权利要求1或2的方法,其中该邮资已付标记包括该独一无二的位串与计数器值的组合,并且本方法还包括下述步骤:
h.从与所述独一无二的位串一起存储在所述第二存储器(40)中的剩余的计数器值中减去该计数器值,并检验剩余的计数器值量是否大于零,以及如果是,则确定该邮资已付标记是有效的,如果否,则确定该邮资已付标记是无效的。
6.按照权利要求1或2的方法,其中该邮资已付标记包括该独一无二的位串与计数器值的组合,并且本方法还包括下述步骤:
i.检验所述组合是否出现在所述第二存储器(40)中,以及如果是,则确定该邮资已付标记是有效的,如果否,则确定该邮资已付标记是无效的。
7.按照权利要求1或2的方法,其中还检验与该邮资已付标记关联的有效性时段是否已过期。
8.按照权利要求5的方法,其中,如果确定该邮资已付标记是有效的,便启动进行与该邮资已付标记相关的帐户的自动后付款的例程。
9.按照权利要求1或2的方法,其中该邮资已付标记是位于邮件上的,后者为了投递是在至少第一并随后在第二分检中心中分检的,以及其中的步骤d与e是在第一分检中心中执行的并将从中获得的信息发送给检验中心,然后在第二分检中心中分检之前在检验中心中执行步骤f与g。
10.一种用于检验邮资已付标记(28)的系统,包括下述装置用于:
a.在一交换机(34)的第一存储器(38)中存储一组位串,该交换机与若干终端(2)相连;
b.在该组位串中生成一个或多个可由至少一个所述终端(2)获得的、独一无二的位串;
c.从至少一个所述终端(2)接收上述独一无二的位串的拷贝与一标识码的组合,并在第二存储器(40)中存储该独一无二的位串之拷贝与标识码的组合;
d.在该邮资已付标记(28)打印到一文件后,读取(800-804)该邮资已付标记;
e.译码(808-810)该邮资已付标记(28),以便提供一解码的标识码与一解码的独一无二的位串;
f.通过将该解码的标识码与存储在所述第二存储器(40)中的数据进行比较,检验(908-910)该解码的标识码是否正确;
g.通过将该解码的独一无二的位串与存储在所述第二存储器(40)中的数据进行比较,检验(1002-1014)该解码的独一无二的位串是否有效。
11.按照权利要求10的系统,其中该标识码与该独一无二的位串是在报文鉴别码的协助下与/或用编码保护的,以及该系统还包括用于检验(902-904)报文鉴别码与/或编码的装置。
12.按照权利要求10或11的系统,其中该邮资已付标记包括与将该独一无二的位串提供给用户的终端关联的终端标识码。
13.按照权利要求10或11的系统,其中该标识码包括用户标识码与/或印刷标识码,所述印刷标识码是与印刷该邮资已付标记的印刷设备关联的。
14.按照权利要求10或11的系统,其中该邮资已付标记包括该独一无二的位串与计数器值的组合,以及该系统还包括下述装置用于:
h.从与所述独一无二的位串一起存储在所述第二存储器(40)中的剩余计数器值中减去该计数器值,并检验该剩余计数器值量是否大于零,以及如果是,则确定该邮资已付标记是有效的,如果否,则确定该邮资已付标记是无效的。
15.按照权利要求10或11的系统,其中该邮资已付标记包括该独一无二的位串与计数器值的组合,及该系统还包括下述装置用于:
i.检测所述组合是否出现在所述第二存储器(40)中,以及如果是,则确定该邮资已付标记是有效的,如果否,则确定该邮资已付标记是无效的。
16.按照权利要求10或11的系统,还设置有用于检验与该邮资已付标记关联的有效性时段是否已过期的装置。
17.按照权利要求10或11的系统,其中,如果确定该邮资已付标记是有效的,便启动与该邮资已付标记关联的帐户的自动后付款例程。
18.按照权利要求10或11的系统,其中该邮资已付标记位于邮件上,后者为了投递在至少第一并以后在第二分检中心中分检,以及其中第一分检中心中的系统包括配置成执行步骤d与e,及将从所述步骤d与e获得的信息发送到检验中心的装置,以及该检验中心包括用于在第二分检中心中分检之前执行步骤f与g的装置。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| NL1010616A NL1010616C2 (nl) | 1998-11-20 | 1998-11-20 | Werkwijze en inrichtingen voor het afdrukken van een frankeerkenmerk op een document. |
| NL1010616 | 1998-11-20 | ||
| NL1011270 | 1999-02-10 | ||
| NL1011270 | 1999-02-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1333901A CN1333901A (zh) | 2002-01-30 |
| CN1157692C true CN1157692C (zh) | 2004-07-14 |
Family
ID=26642879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998156094A Expired - Lifetime CN1157692C (zh) | 1998-11-20 | 1999-11-19 | 生成和检验邮资已付标记的方法与系统 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7058614B1 (zh) |
| EP (1) | EP1131793B1 (zh) |
| CN (1) | CN1157692C (zh) |
| AT (1) | ATE326739T1 (zh) |
| AU (1) | AU1556900A (zh) |
| DE (1) | DE69931388T2 (zh) |
| DK (1) | DK1131793T3 (zh) |
| ES (1) | ES2265189T3 (zh) |
| NO (1) | NO324143B1 (zh) |
| PT (1) | PT1131793E (zh) |
| WO (1) | WO2000031692A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10017785C2 (de) * | 2000-04-10 | 2002-04-18 | Oce Printing Systems Gmbh | Verfahren und System zur Verarbeitung eines Druckdatenstroms |
| JP3578057B2 (ja) | 2000-07-06 | 2004-10-20 | 株式会社日立製作所 | Id管理システム |
| GB2410362A (en) * | 2001-03-16 | 2005-07-27 | Royal Mail Group Plc | Postage mark |
| GB2376334B (en) * | 2001-03-16 | 2005-08-10 | Post Office | Improvements relating to postal systems |
| US7840492B2 (en) * | 2002-12-30 | 2010-11-23 | Pitney Bowes Inc. | Personal funds metering system and method |
| US7987119B2 (en) * | 2004-01-30 | 2011-07-26 | Neopost Technologies | Inventory management for postage supplies |
| US20060173898A1 (en) * | 2005-02-03 | 2006-08-03 | Hanson Bruce H | Mis-sort verification system and method of use |
| CN101296759A (zh) * | 2005-10-27 | 2008-10-29 | 西门子公司 | 读取邮件地址的方法和设备 |
| DE102007018394A1 (de) * | 2007-04-17 | 2008-10-23 | Deutsche Post Ag | Verfahren zur Frankierung einer Postsendung sowie Vorrichtung, Netzwerkknoten, Logistiksystem und Bearbeitungseinheit zur Durchführung des Verfahrens |
| DE102010013220A1 (de) * | 2010-03-29 | 2011-09-29 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Transportieren eines zu bedruckenden Gegenstands |
| US9380048B2 (en) * | 2012-10-15 | 2016-06-28 | Saife, Inc. | Certificate authority server protection |
| US10181110B1 (en) * | 2012-12-05 | 2019-01-15 | Stamps.Com Inc. | Systems and methods for mail piece interception, rescue tracking, and confiscation alerts and related services |
| US11017347B1 (en) * | 2020-07-09 | 2021-05-25 | Fourkites, Inc. | Supply chain visibility platform |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4649266A (en) * | 1984-03-12 | 1987-03-10 | Pitney Bowes Inc. | Method and apparatus for verifying postage |
| GB8804689D0 (en) * | 1988-02-29 | 1988-03-30 | Alcatel Business Systems | Franking system |
| FR2706655B1 (fr) * | 1993-06-17 | 1995-08-25 | Gemplus Card Int | Procédé de contrôle d'une imprimante pour obtenir des affranchissements postaux. |
| US5390251A (en) * | 1993-10-08 | 1995-02-14 | Pitney Bowes Inc. | Mail processing system including data center verification for mailpieces |
| DE4344476A1 (de) | 1993-12-21 | 1995-06-22 | Francotyp Postalia Gmbh | Verfahren zur Verbesserung der Sicherheit von Frankiermaschinen |
| US5606507A (en) * | 1994-01-03 | 1997-02-25 | E-Stamp Corporation | System and method for storing, retrieving and automatically printing postage on mail |
| EP0689150B1 (de) * | 1994-06-23 | 2000-03-29 | Alcatel | Verfahren sowie Einrichtung zur Identifikation beweglicher Objekte |
| US5612889A (en) * | 1994-10-04 | 1997-03-18 | Pitney Bowes Inc. | Mail processing system with unique mailpiece authorization assigned in advance of mailpieces entering carrier service mail processing stream |
| US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5982896A (en) * | 1996-12-23 | 1999-11-09 | Pitney Bowes Inc. | System and method of verifying cryptographic postage evidencing using a fixed key set |
| US5953426A (en) * | 1997-02-11 | 1999-09-14 | Francotyp-Postalia Ag & Co. | Method and arrangement for generating and checking a security imprint |
| GB9704159D0 (en) * | 1997-02-28 | 1997-04-16 | Neopost Ltd | Security and authentication of postage indicia |
| US5978781A (en) * | 1997-05-08 | 1999-11-02 | Pitney Bowes Inc. | Digital printing, metering, and recording of other post services on the face of a mail piece |
| NL1010616C2 (nl) * | 1998-11-20 | 2000-05-23 | Ptt Post Holdings Bv | Werkwijze en inrichtingen voor het afdrukken van een frankeerkenmerk op een document. |
-
1999
- 1999-11-19 EP EP99958120A patent/EP1131793B1/en not_active Expired - Lifetime
- 1999-11-19 CN CNB998156094A patent/CN1157692C/zh not_active Expired - Lifetime
- 1999-11-19 AT AT99958120T patent/ATE326739T1/de active
- 1999-11-19 WO PCT/EP1999/009090 patent/WO2000031692A1/en active IP Right Grant
- 1999-11-19 AU AU15569/00A patent/AU1556900A/en not_active Abandoned
- 1999-11-19 PT PT99958120T patent/PT1131793E/pt unknown
- 1999-11-19 US US09/856,313 patent/US7058614B1/en not_active Expired - Lifetime
- 1999-11-19 DK DK99958120T patent/DK1131793T3/da active
- 1999-11-19 ES ES99958120T patent/ES2265189T3/es not_active Expired - Lifetime
- 1999-11-19 DE DE69931388T patent/DE69931388T2/de not_active Expired - Lifetime
-
2001
- 2001-05-18 NO NO20012458A patent/NO324143B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000031692A1 (en) | 2000-06-02 |
| NO324143B1 (no) | 2007-09-03 |
| DK1131793T3 (da) | 2006-08-21 |
| AU1556900A (en) | 2000-06-13 |
| EP1131793A1 (en) | 2001-09-12 |
| DE69931388T2 (de) | 2006-11-09 |
| PT1131793E (pt) | 2006-09-29 |
| DE69931388D1 (de) | 2006-06-22 |
| NO20012458L (no) | 2001-07-16 |
| ATE326739T1 (de) | 2006-06-15 |
| EP1131793B1 (en) | 2006-05-17 |
| US7058614B1 (en) | 2006-06-06 |
| CN1333901A (zh) | 2002-01-30 |
| ES2265189T3 (es) | 2007-02-01 |
| NO20012458D0 (no) | 2001-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1155919C (zh) | 用移动设备的事务处理方法 | |
| CN1157692C (zh) | 生成和检验邮资已付标记的方法与系统 | |
| CN1188799C (zh) | 邮件进入邮政部门处理流程前用于处理邮件的方法和系统 | |
| CN1322453C (zh) | 数字邮资标志作为邮递系统加值服务一部分的系统和方法 | |
| CN1781119A (zh) | 用于标识、管理和控制通信的方法及设备 | |
| US7226494B1 (en) | Secure postage payment system and method | |
| US8027844B2 (en) | System and method for processing mail | |
| CN1198233A (zh) | 保密交易的方法、设备、系统和固件 | |
| CN1561498A (zh) | 使用移动装置进行支付的设备、方法和系统 | |
| CN1304602A (zh) | 一种用于电子交易的密码系统和方法 | |
| CN1930591A (zh) | 多方受益的在线认证服务 | |
| BG64913B1 (bg) | Метод за проверяване валидността на цифрови франкинг маркери | |
| CN1447948A (zh) | 快递服务的凭卡结算方法及凭卡结算系统 | |
| CN1878078A (zh) | 发行机和发行系统 | |
| CN1853179A (zh) | 邮资系统中的欺诈检测 | |
| CN1554064A (zh) | 便携式读卡机和卡结算系统 | |
| CN1912907A (zh) | 安全支付系统及安全支付方法 | |
| EP0838069A1 (en) | Secure postage payment system and method | |
| US20050121517A1 (en) | System and method for tracking checks | |
| US11915280B1 (en) | Parasitic postage indicia | |
| CN1408106A (zh) | 银行支票系统以及带有磁条和/或存储芯片的支票 | |
| CN1161716C (zh) | 生成和印刷邮资已付标记的方法与系统 | |
| US7058610B1 (en) | System and method for communicating a message in a mailing system | |
| CN1134753C (zh) | 用于安全电子商务交易的货物发送的控制和确认及用于关于所述交易的支付的执行的并行控制和确认的设备 | |
| CN1905463A (zh) | 向收件方支付费用的电子信件发送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| C10 | Entry into substantive examination | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20040714 |